概要
プログラミング言語には
perlを採用し、
CGIによって作られている。
開発開始は2005年3月8日。それから3月28日に「バージョン1.00」を」リリースした。
投稿された作品には、作者の名前、作品名、ホームページアドレス、メールアドレス、コメントが掲載される。
これらは投稿者ごとに自由に設定できる。
また、ランキングシステムを「バージョン2.4」より導入しており、各作品ごとのハイスコア上位数名が表示される。
検索システムもあり、検索した言葉が、作者の名前、作品名などに入っている場合、それを表示することも可能。
最新バージョンは、2006年11月の「バージョン3.12」となっている。
フリーウェア・シェアウェアソフトの配布サイトで有名な「Vector」でプログラムの入手が可能。
一部サイトでは、あたかも「まさおメーカーSPと同一プログラムである」かのように取り扱われているが
実際は、このプログラムは「Vector」というサイトでダウンロードすることができ、perl設置可能な
ホームページサーバーにアップロードができるため、そういった記述は間違っているといえる。
(wikipediaの
まさおメーカーSPの項目でさえ紛らわしい記述をしている。)
脆弱性の指摘
真・みんなの作品システムには、いくつかの脆弱性が指摘されている。
改善されたものも含め、そのいくつかを紹介する。
パスワードを第3者に変更されてしまうセキュリティホールの存在(改善済み)
真・みんなに発表システムを利用し、作品のユーザー名の重複チェックがうまく働かなかったことを利用した
荒らし行為。
作品のユーザー名がわかっていれば、誰でもパスワードを変更でき、コメントの書き換えなども行うことができた。
作品のユーザー名は、真・みんなの作品に投稿されている作品ページのアドレスの「user=○○○」(末尾)の○○○の部分をさす。
「バージョン2.5」によって改善された。
ランキングシステムのバグ技
ランキング荒らしと呼ばれている行為で、
通常のプレイでは決してゲットできないハイスコア(例:999999999999・・・など)をバグ技などによってたたき出すものである。
また、それ以外にも、1度ランキング入りしたハイスコアを連投する荒業もある。
現在も改善されていない。(「バージョン2.9」によって改善されたと思われたが抜け道が存在していると思われる。)
作品名・作者名の不正入力による、容量の過多
作品名・作者名などを長文にし、真・みんなの作品をブラウザで表示するときにフリーズ・高負荷にさせようとすること。
スーパー正男には、「リンク土管」という、
正男が土管に入ることで指定アドレスへ自動ジャンプするシステムが導入されている。
しかし、このシステムを逆手にとり、多くの利用者がいるところで、
ブラクラへの自動リンクを貼り付ける者が現れ、
多数の被害を及ぼすことがあった。
これに対し、
真・みんなに発表システムにて、「リンク土管」を「ワープ土管」に自動的に変更するプログラムを導入し、
ブラクラによる被害を抑えた。
具体的な改善バージョンは不明だが、2005年秋ごろだと思われる。
その他、特殊なプログラムを利用した不正使用
上記のランキングシステムのバグ技などは、特殊なプログラムを用いる場合もあった。
なお、これらの荒らしを行う上でのツールがネット上で配布されている。
関連項目
外部リンク
最終更新:2010年01月31日 21:52